Neexistence reverzu zcela vypovida o schopnosti spravce si najit spravneho pripojovatele jeho mailserveru. Na vsech mailserverech co adminuju odmitam prijimat maily nejen s neexistujicim reverzem, ale i s reverzem, ktery vede jinam, nez odkud se snazi byt mail dorucen (= kontrolola tam a zpet). Samo jak na IPv6 tak na IPv4.
A (kupodivu) jen na tomto pravidle skonci pres 90% spamu. Samo, nedoruci se jiste maily jistych neschopnych odesilatelu ... ale vidim to zhruba tak, ze kdyz si nekdo neumi na auto nasadit kola, tak se mu taky po silnici moc dobre jezdit nebude.
Neexistence reverzu zcela vypovida o schopnosti spravce si najit spravneho pripojovatele jeho mailserveru.
…píše člověk z IPv6 tunelu bez reverzního záznamu :P
Ono to bohužel není tak jednoduché, zvlášť v současné době rozvoje IPv6, kdy třeba v ČR si jako domácnost můžete vybrat z jednoho ISP, co má nativní IPv6 a to k vám ještě musí vést telefonní dráty. A provozování vlastního mailserveru v domácnosti je legitimní, zvlášť na broadbandové přípojce.
Spousta domácích přípojek má vygenerovaný reverzní záznam pro IPv4, ale pokud má IPv6 bez něj, Google od nich zapnutím IPv6 najednou začal odmítat poštu, kterou do té doby přijímal.
No nevím jak na IPv6, ale na IPv4 rozhodně není dobré nemít reverzní záznam pro vše (pokud se nepletu je to i doporučeno v nějakém RFC). Některé služby na které se pracovní stanice připojuje totiž reverzní záznam z různých důvodů hledají a pokud není, tak práce s takovou službou může rychlostně drhnout.
Tak se divit můžeš začít :)
# dig -x 2a00:1028:83c8:14**::1
; <<>> DiG 9.9.3-P2 <<>> -x 2a00:1028:83c8:14**::1 ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45481
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.*.*.4.1.8.c.3.8.8.2.0.1.0.0.a.2.ip6.arpa. IN NS
;; AUTHORITY SECTION:
8.2.0.1.0.0.a.2.ip6.arpa. 7200 IN SOA dns.iol.cz. hostmaster.iol.cz. 2013040701 43200 2160 1209600 7200
;; Query time: 1478 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: So zář 21 10:47:06 CEST 2013
;; MSG SIZE rcvd: 158
Vime caletka, s pulkou mozku se asi zije blbe, kdyby totiz tam byla i ta druha, tak by caletka mozna aspon tusil, ze IPv6 ma neco jako privacy extension, a ze jaksi klient neni server.
Plkat jeste k tomu o nejakych telefonnich dratech, a domacnostech, muze leda chorej mozej.
Ja samozrejme mam i vlastni mailserver, samozrejme vcetne naleziteho reverzu.
Víme, j, urážky si nechají od cesty. Faktem je že mají tunel od HE a vytahují se, že mají reverz. To umí každý.
Až budou mít domácí přípojku s nativním IPv6 (o tom se totiž v blogpostu píše) a povede se jim přemluvit ISP, aby jim nadelegoval reverzní záznamy, pak nechť j referuje, jak je to snadné a jak jsou všichni hloupí. Do té doby nechť si j nechá svoje plky.
Vime caletka, kdyz je nekdo retardovanej, a netusi, ze rec je o serverech, ktere si jaksi 90% lidi neprovozuje na domaci pripojce ... a kde jaksi fuknci reverz je vubec predpokladem, abych se s dodavatelem vubec o necem bavil ...
A mimochodem, muj ISP nema problem mi nastavit zcela libovolny reverz i na IPv4 ... staci kdyz mu zavolam/poslu SMS/... (tech 4ek mam par, takze resit delagaci prefixu by byl jaksi decenti overkill)
Vazne by me zajimalo, kolik tak lidi si na sve domaci pripojce provozuje vlastni mailserver ... promile to nebude co? Hmm ...
Zprávička je o tom, že Google vyžaduje reverzní záznam od klientů. To, že dnes lidé neprovozují servery na domácích přípojkách je vinou NATu, až se tohohle omezení zbavíme, bude každý mít přirozeně doma spoustu serverů. Pokud váš ISP nastaví svým klientům libovolný reverz pro IPv6, brzo mu dojde místo na disku (teda pokud pro to bude mít nějaký rozumný automatizovaný postup, ne že mu bude nutné kvůli každému záznamu volat).
Pokud ty e-maily odmítneš (místo abys je zahodil nebo hodil do spamu), tak se to ještě dá pochopit – odesílatel se hned dozví o problému (chce to odpovědět správnou chybovou zprávou), má šanci to předat správci svého serveru a ten může zařídit nápravu. Během krátké doby (hodiny, den) to může být vyřešené, případně se alespoň najde způsob jak to obejít (posílat dočasně poštu přes jiný server). Nejhorší je, když se zprávy ztrácí a ty nevíš, jestli je adresát dostal nebo zmizely někde cestou.
Srv maily samo se zcela korektni spravou odmitne prijmout, ve 100% pripadu plati, ze protistrana vubec netusi (tyka se tech jednotlivosti, kdy to vubec nekdo resi).
Pro zajimavost (posledni mesic na mailserveru serveru jedne firmy):
700x IPv6 s reverzem
29 000x IPv4 s reverzem
92 000x bez reverzu (tohle skonci hlaskou 450 4.7.1 Client host rejected: cannot find your hostname)
=> 3/4 provozu konci jen na tomhle jedinym pravidle. A jsou to taky 3/4 usetrenyho provozu, protoze se ty maily neprenasej + samo zatizeni CPU, kdyby to mel resit az nekde dal.
Firma ktera si neumi zaridit funkcni mail bude mit nejspis presne stejny problem s tim, zaridit si placeni faktur. Nehlede na to, ze dotycna firma po mailu stejne zadne objednavky neprijima. Od toho jaksi provozuje bud shop na webu ... nebo edi pro ty vetsi.
Jinak je jiste extremne efektivni probirat 5 - 10 000 spamu denne, jestli v nich probuh neni nejaka zakazka ...
Srv maily samo se zcela korektni spravou odmitne prijmout, ve 100% pripadu plati, ze protistrana vubec netusi (tyka se tech jednotlivosti, kdy to vubec nekdo resi).
Říkáte, že vámi zmíněný server někdo zcela korektně spravuje, a proto maily od klientů bez reverzního záznamu odmítá?
Ve vyjádření googlu se ale píše o jiné situaci (a o tom je také následující diskuse): mail w.ill b.e m.arked a.s spam or p.ossibly r.ejected. Tedy že mail je označen jako spam (a spadne tak adresátovi do složky spam, kde ho často mezi skutečným spamem nenajde).
(Do angličtiny vloženy tečky kvůli debilnímu spam filtru v této diskusi, který odmítá "zakázaná slova" (aniž řekne, která to jsou). (Za komunismu vás také zavřeli za zakázaná slova, aniž vám ovšem někdo předem řekl, co je zakázáno. :-))) ))